Телеграмм чат группы jenkins

всего лишь путь

17:47пожаловаться #1

PN

ну дык это sshUserPrivateKey а не credentails('key')

я осознал ошибку, благодарю! То есть мне нужно переопределить тип кред, попытаться экпортировать полученый ***- ключ в переменную экземпляра сборщика и все должно получиться?

17:47пожаловаться #2

DS

Во вторых не надо этот ключ через echo добавлять в docker билде. Даже если ты наконец нормально запихнешь его в пееременную, у тебя это работать не будет
У себя локально сам попробуй выполнить
printf "string1\nstring2" > key_file
key=`cat key_file`
echo $key > new_key_file
cat new_key_file

И поймешь почему

я осознал ошибку, благодарю! То есть мне нужно переопределить тип кред, попытаться экпортировать полученый ***- ключ в переменную экземпляра сборщика и все должно получиться?

в твоем случае не получится потому что вот https://t.me/jenkins_ru/36744

Dmitry Sergeev in jenkins_ru

17:48пожаловаться #3

PN

Во вторых не надо этот ключ через echo добавлять в docker билде. Даже если ты наконец нормально запихнешь его в пееременную, у тебя это работать не будет
У себя локально сам попробуй выполнить
printf "string1\nstring2" > key_file
key=`cat key_file`
echo $key > new_key_file
cat new_key_file

И поймешь почему

в твоем случае не получится потому что вот https://t.me/jenkins_ru/36744

Dmitry Sergeev in jenkins_ru

из-за маскирования ключа при запущеной джобе?

17:49пожаловаться #4

DS

из-за маскирования ключа при запущеной джобе?

нет из-за echo "${SSH_PRIVATE_KEY}" > file в билде. Где SSH_PRIVATE_KEY имеет переносы строк

17:50пожаловаться #5

DS

Я вроде понятно написал выше, не знаю как еще подробней это описать

17:50пожаловаться #6

PN

Я вроде понятно написал выше, не знаю как еще подробней это описать

Я проанализирую попозже в более спокойной обстановке, спасибо. То есть задача не имеет бест-практис-решения (

17:51пожаловаться #7

С

эту строку

RUN echo "${SSH_PRIVATE_KEY}" > /root/.ssh/id_rsa && chmod 0600 /root/.ssh/id_rsa

наверное надо заменить на эту

COPY "${SSH_PRIVATE_KEY}" /root/.ssh/id_rsa && chmod 0600 /root/.ssh/id_rsa

17:51пожаловаться #8

DS

Сайхан

эту строку

RUN echo "${SSH_PRIVATE_KEY}" > /root/.ssh/id_rsa && chmod 0600 /root/.ssh/id_rsa

наверное надо заменить на эту

COPY "${SSH_PRIVATE_KEY}" /root/.ssh/id_rsa && chmod 0600 /root/.ssh/id_rsa

">" и "&&" убери в COPY

С

вот так

17:53пожаловаться #10

С

">" и "&&" убери в COPY

чмод нужен

17:53пожаловаться #11

DS

Сайхан

чмод нужен

COPY не RUN, он не умеет выполнять команды. Просто копирует файлы

17:53пожаловаться #12

С

а точняк

17:54пожаловаться #13

С

COPY "${SSH_PRIVATE_KEY}" /root/.ssh/id_rsa
RUN chmod 0600 /root/.ssh/id_rsa

17:54пожаловаться #14

DB

Dmitry Burmistrov in jenkins_ru

Сайхан

COPY "${SSH_PRIVATE_KEY}" /root/.ssh/id_rsa
RUN chmod 0600 /root/.ssh/id_rsa

и я вас поздравляю с утечкой ключа через имидж

17:56пожаловаться #15

PN

Dmitry Burmistrov

и я вас поздравляю с утечкой ключа через имидж

+

17:57пожаловаться #16

DS

Я проанализирую попозже в более спокойной обстановке, спасибо. То есть задача не имеет бест-практис-решения (

ну начать с тоит с того, что ssh ключ в образе уже антипаттерн

17:57пожаловаться #17

DS

+

насчет echo ошибся. RUN echo "${SSH_PRIVATE_KEY}" > /root/.ssh/id_rsa && chmod 0600 /root/.ssh/id_rsa норм отрабоать должно

17:58пожаловаться #18

PN

Я именно этого и пытаюсь избежать через docker multistage build. Так бы я вообще не парился бы с подсовыванием ключа. Дело в том что подсунуть его первой стадии биулда можно только через ARG. Я не нашел других методов вменяемых

17:58пожаловаться #19

DS

Я именно этого и пытаюсь избежать через docker multistage build. Так бы я вообще не парился бы с подсовыванием ключа. Дело в том что подсунуть его первой стадии биулда можно только через ARG. Я не нашел других методов вменяемых

Тянешь все зависимости билда из jenkins. А затем собираешь образы. Нет смысла из образа пулить репы